免费“工具”的背后——网络犯罪分子劫持黑客的阴谋

简介: 本文讲的是免费“工具”的背后——网络犯罪分子劫持黑客的阴谋,要知道,在这个世界上没有什么是免费的。 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。
本文讲的是 免费“工具”的背后——网络犯罪分子劫持黑客的阴谋

免费“工具”的背后——网络犯罪分子劫持黑客的阴谋

要知道,在这个世界上没有什么是免费的。

如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。比如在去年,我们报道了一个有关于Facebook的黑客工具,它确实是有能力去攻击Facebook帐户,但它其实并不是你想要的工具,因为所有人都能获得它。

在最近,又有一个远程访问木马(RAT)构建工具包可以在多个地下黑客论坛上免费找到,它包含一个后退模块,能够帮助作者访问受害者的网络时提供工具箱的所有数据。

该远程访问木马(RAT)构建工具包所构建的恶意软件在今年2月份就已经开始流通了,其与njRAT和H-Worm系列恶意软件有一些相似之处,至少已经可以追溯到2013年。

据Zscaler的ThreatLabZ研究人员发现,这个远程访问木马(RAT)构建工具包包含的“免费恶意软件构建器”很可能允许其他黑客玩家相对轻松地构建自己的Cobian RAT版本。

一旦犯罪分子使用这个免费的构建器创建自己的恶意软件版本,他们就可以通过受损网站或传统的垃圾邮件活动将其分发给世界各地的受害者,并且能够将受影响的设备招募到恶意的僵尸网络中。

然后Cobian RAT会窃取受损系统上的数据,截取屏幕截图,记录音频和摄像头视频,安装和卸载程序,执行shell命令,使用动态插件和管理文件的功能。

网络犯罪分子想要劫持黑客

我想如果您知道恶意软件构建工具包的作者提供的所有功能都是免费的,那么您会感到非常兴奋。

但不幸的是,使用这种免费的Cobian RAT恶意软件构建工具包创建的自定义RAT具有隐藏的后门模块,可以连接到套件作者的命令和控制(C&C)基础设施的Pastebin URL。

任何时候,后门都可以被套件的原始作者使用,向所有建立在平台顶端的RAT发出命令,使被他们感染的wannabe黑客和受感染的系统处于危险之中。

在周四刊登的博客文章中,Zicaler安全研究部高级主管Deepen Desai写道:“使用这个套件来传播恶意软件,并从最终用户中来窃取第二级运营商。实际上,我们这是被作者所欺骗,想想多么讽刺的一件事。 ”

“作者本质上是想使用众多模型来构建一个利用第二级运营商Botnet的僵尸网络。”

研究人员还解释说,原来的Cobian开发人员是“依靠二级运营商来建立RAT Payload并进行传播感染的”。

目前来看,由于具有后门模块,作者可以全面控制Cobian RAT僵尸网络中的所有受损系统。 甚至可以通过更改其配置的C&C服务器信息来删除二级运营商。

研究人员最近在来自巴基斯坦一家提供防御和电信方案的网站(可能会受到影响)观察到了Cobian RAT的payload,其被做成了MS Excel电子表格伪装在.zip文件夹中进而进行攻击。




原文发布时间为:2017年9月8日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
4天前
|
网络协议 安全 Linux
网络工具ping的使用方式
【10月更文挑战第19天】网络工具ping的使用方式
24 6
|
21天前
|
存储 传感器 安全
你应该知道的十大常见的黑客网络技术
你应该知道的十大常见的黑客网络技术
21 2
|
3月前
|
Web App开发 SQL 存储
警惕可能对Windows网络带来风险的工具
警惕可能对Windows网络带来风险的工具
警惕可能对Windows网络带来风险的工具
|
3月前
|
域名解析 运维 监控
网络故障排查的常用工具与方法:技术深度解析
【8月更文挑战第20天】网络故障排查是一项复杂而重要的工作,需要网络管理员具备扎实的网络知识、丰富的实践经验和灵活的问题解决能力。通过掌握常用工具和方法,遵循科学的排查流程,可以显著提高故障排查的效率和准确性。希望本文能为读者在网络故障排查方面提供有益的参考和启示。
|
3月前
|
传感器 监控 安全
网络监控工具的比较与选择:技术视角的深度剖析
【8月更文挑战第19天】网络监控工具的选择需要根据企业的实际需求、功能性能、成本和可维护性等多方面因素进行综合考虑。通过对SolarWinds、Zabbix、PRTG和Nagios等主流网络监控工具的比较,我们可以看到每种工具都有其独特的优势和适用场景。因此,在选择时,请务必根据您的具体情况进行权衡和选择,以确保您能够获得最佳的监控效果和投资回报。
|
3月前
|
监控 安全 网络协议
这10款网络扫描工具,是个网工,都想全部安装!
这10款网络扫描工具,是个网工,都想全部安装!
179 1
|
3月前
|
人工智能 监控 安全
十大优秀反网络钓鱼工具和服务
十大优秀反网络钓鱼工具和服务
|
3月前
|
安全 网络安全 数据安全/隐私保护
|
3月前
|
Kubernetes 监控 Shell
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
|
3月前
|
Prometheus 监控 Cloud Native
在Linux中,有过哪些网络监控工具?
在Linux中,有过哪些网络监控工具?

热门文章

最新文章